Показано с 1 по 13 из 13.

Инфицированы обьекты реестра. (заявка № 96318)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2011
    Адрес
    Одесса
    Сообщений
    19
    Вес репутации
    49

    Exclamation Инфицированы обьекты реестра.

    Добрый день(или ночь) всем знатокам и лекарям наших железных друзей!
    При сканировании Malwarebytes' Anti-Malware находит:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Delete on reboot.


    Причем удалить их не может.Сканирование CureIT и ATF Cleaner результатов не дало.Что это такое?Стоит ли их боятся или тупо забить?
    Помогите разобраться.Всем спасибо!
    Последний раз редактировалось Юрий_Од; 26.01.2011 в 06:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - virusinfo_cure.zip - удалите из темы

    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2011
    Адрес
    Одесса
    Сообщений
    19
    Вес репутации
    49
    Спасибо!Всё сделал.При сканировании AVZ система наглухо зависла,пришлось перезагрузиться и начинать сначала.Что делаем дальше?
    Последний раз редактировалось Юрий_Од; 26.01.2011 в 08:08.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\Yandex\Updater\praetorian.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\drm\drm.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winah41.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winci52.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winci73.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winhn00.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winhn27.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winho63.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winkq40.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winkr28.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winlr06.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winou38.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winqw85.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winsa17.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winsa41.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winsy41.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winta17.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winub52.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winwd17.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winyg30.sys','');
     DeleteService('Winyg30');
     DeleteService('Winwd17');
     DeleteService('Winta17');
     DeleteService('Winsy41');
     DeleteService('Winsa41');
     DeleteService('Winsa17');
     DeleteService('Winqw85');
     DeleteService('Winou84');
     DeleteService('Winou38');
     DeleteService('Winlr06');
     DeleteService('Winkr28');
     DeleteService('Winkq40');
     DeleteService('Winho63');
     DeleteService('Winhn27');
     DeleteService('Winhn00');
     DeleteService('Winci73');
     DeleteService('Winci52');
     DeleteService('Winah41');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winyg30.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winwd17.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winub52.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winta17.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winsy41.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winsa41.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winsa17.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winqw85.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winou84.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winou38.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winlr06.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winkr28.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winkq40.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winho63.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winhn27.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winhn00.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winci73.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winci52.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winah41.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_DeleteSvc('ALGALG');
     BC_DeleteSvc('ALGALGMSDTCNetDDEdsdm');
     BC_DeleteSvc('AppMgmtWmcCdsLs');
     BC_DeleteSvc('CryptSvcNetDDEHTTPFilterupnphostWmcCds');
     BC_DeleteSvc('dmserverPlugPlay');
     BC_DeleteSvc('dmserverRemoteAccess');
     BC_DeleteSvc('HidServaspnet_state');
     BC_DeleteSvc('HTTPFilterupnphost');
     BC_DeleteSvc('iPodNetman');
     BC_DeleteSvc('LmHostsHidServaspnet_state');
     BC_DeleteSvc('LVPrcSrvThemes');
     BC_DeleteSvc('MSDTCEventSystem');
     BC_DeleteSvc('MSDTCNetDDEdsdm');
     BC_DeleteSvc('MSIServerdmserverPlugPlay');
     BC_DeleteSvc('MSIServerSysmonLogLmHosts');
     BC_DeleteSvc('NetDDEHTTPFilterupnphost');
     BC_DeleteSvc('NetDDEHTTPFilterupnphostWmcCds');
     BC_DeleteSvc('NMIndexingServiceLmHosts');
     BC_DeleteSvc('PnkBstrA Service');
     BC_DeleteSvc('ProtectedStorageBITSNetlogon');
     BC_DeleteSvc('RpcLocatorNMIndexingService');
     BC_DeleteSvc('SpoolerSSDPSRV');
     BC_DeleteSvc('SSDPSRVose');
     BC_DeleteSvc('SSDPSRVoseProtectedStorage');
     BC_DeleteSvc('SysmonLogLmHosts');
     BC_DeleteSvc('TlntSvrAudioSrv');
     BC_DeleteSvc('winmgmtW32Time');
     BC_DeleteSvc('WmcCdsLsMSIServer');
     BC_DeleteSvc('wuauservRemoteAccess');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Выполните такой скрипт в AVZ
    - Сделайте повторный лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    26.01.2011
    Адрес
    Одесса
    Сообщений
    19
    Вес репутации
    49
    Спасибо за оперативность!Вроде сделал всё как учили.Сообщите,пожалуйста,что дальше делать.Без Вашего подтверждения боюсь что-то запускать,чтобы весь труд не пошел насмарку.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     BC_DeleteSvc('mnmsrvc Service');
     BC_DeleteSvc('BITSNetlogon');
     BC_DeleteSvc('NtmsSvcRpcSs');
     BC_DeleteSvc('UMWdfwinmgmt');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    26.01.2011
    Адрес
    Одесса
    Сообщений
    19
    Вес репутации
    49
    Сделал!Жду дальнейших указаний!
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Поставте все последние обновления системы Windows - тут

  10. #9
    Junior Member Репутация
    Регистрация
    26.01.2011
    Адрес
    Одесса
    Сообщений
    19
    Вес репутации
    49
    Хочу поблагодарить polworda за оперативную и компетентную помощь в лечении от вируса.К сожелению сволочь видимо успела напакостить.Так при нажатии "Найти" комп. начинает томозить,а нижняя панель полностью зависает,даже часы останавливаются.А при открытии Worda выскакивает вот такая фигня. Но это,наверное,уже другая тема.
    Рolword еще раз спасибо!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    надо найти установочный диск с офисом 2003

  12. #11
    Junior Member Репутация
    Регистрация
    26.01.2011
    Адрес
    Одесса
    Сообщений
    19
    Вес репутации
    49
    Спасибо!А если скачать с торрента?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 41
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Юрий_Од, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрительные обьекты
      От zhefran в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.05.2010, 15:53
    2. Есть ли еще подозрительные обьекты ?
      От MIO005 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.03.2010, 00:47
    3. 32% защищенных антивирусами компьютеров инфицированы
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 12.02.2010, 09:15
    4. Сканеры реестра Windows, анализ реестра
      От thetoken12 в разделе Другие программы по безопасности
      Ответов: 0
      Последнее сообщение: 11.11.2009, 18:57
    5. Ноутбуки на МКС инфицированы компьютерным вирусом
      От ALEX(XX) в разделе Другие новости
      Ответов: 6
      Последнее сообщение: 01.09.2008, 00:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01398 seconds with 20 queries